Volentis.ai is a European enterprise AI platform that provides specialized AI agents for HR, Legal, Compliance, IT, and Finance departments. It answers employee questions using only a company's own approved documents, with full source attribution and no hallucinations. Volentis B.V. is headquartered in Zoetermeer, the Netherlands, and hosts all data in Germany and the Netherlands.

How does Volentis.ai prevent AI hallucinations?

Volentis.ai uses Retrieval-Augmented Generation (RAG) architecture. Answers come exclusively from the customer's approved documents, and if the information is not in those documents, the agent replies "I don't know" instead of generating a guess. Every answer includes a citation showing the source document and paragraph.

Is Volentis.ai GDPR compliant?

Yes. Volentis.ai is fully GDPR compliant and acts as a Data Processor under Article 28. All data is hosted in EU datacenters in Germany and the Netherlands, and customer data is never used for AI training. A Data Processing Agreement (DPA) is provided with every contract.

Is Volentis.ai EU AI Act compliant?

Yes. Volentis.ai is designed to comply with the EU AI Act and is classified as a limited-risk system. Transparency requirements are met through mandatory source attribution, audit trails, and clear disclosure that responses are AI-generated.

Where is customer data stored?

All customer data is stored exclusively in EU datacenters located in Germany and the Netherlands. No data leaves the European Union. Single-tenant and customer-managed deployments allow further control, including on-premise or private-cloud hosting.

Does Volentis.ai train on customer data?

No. Customer data is never used to train or fine-tune any AI model — not Volentis's models, and not any third-party models. Customer documents are only used at query time to retrieve relevant passages for the specific employee asking a question.

How is Volentis.ai different from ChatGPT or Microsoft Copilot?

Unlike general-purpose assistants, Volentis.ai answers exclusively from a company's own approved documents and cites every source. It is EU-hosted, GDPR compliant, does not train on customer data, and provides specialized agents per department. ChatGPT Enterprise and Microsoft Copilot do not provide EU-only hosting or source-attributed answers by default.

Which integrations does Volentis.ai support?

Volentis.ai integrates with Microsoft SharePoint, Microsoft Teams, Slack, and HR systems including SAP SuccessFactors, Workday, AFAS, and Personio. Enterprise Single Sign-On is supported via SAML 2.0 and OpenID Connect. Custom connectors can be built on request.

Which AI agents are available?

Volentis.ai offers six specialized agents: HR Agent, Legal Agent, Compliance Agent, IT Agent, Finance Agent, and International Agent for multi-country organizations. Each agent is tuned to the terminology, documents, and question patterns of its department.

Which deployment options are available?

Three deployment tiers are available. SaaS multi-tenant is the fastest to deploy and shares infrastructure across customers in the EU. Single-tenant provides a dedicated environment with bring-your-own-key (BYOK) encryption. Customer-managed allows on-premise or private-cloud deployment for maximum sovereignty.

How much does Volentis.ai cost?

Pricing depends on number of users, document volume, and deployment tier. Three tiers are published on the pricing page: Starter (up to 500 users, one agent), Professional (up to 2,000 users, multiple agents), and Enterprise (unlimited, with single-tenant or on-premise options). Contact sales for a specific quote.

How long does implementation take?

Most SaaS multi-tenant deployments are live within two to six weeks, including document ingestion, policy review, and user training. Single-tenant and customer-managed deployments typically take six to twelve weeks depending on infrastructure scope.

Which languages does Volentis.ai support?

The user interface is available in English, Dutch, German, and French. The AI agents understand and respond in 30+ languages, including all official EU languages. Employees can ask questions in their preferred language regardless of the document language.

Who owns the data in Volentis.ai?

The customer retains full ownership of all data — documents, queries, and answers. Volentis acts only as a Data Processor. On contract termination, all customer data is deleted according to the Data Processing Agreement terms.

How does Volentis.ai handle sensitive data?

Data is encrypted at rest (AES-256) and in transit (TLS 1.3). Role-based access control (RBAC) restricts document visibility per user role. Single-tenant deployments support bring-your-own-key (BYOK) encryption where only the customer holds the encryption keys.

What audit trail does Volentis.ai provide?

Every query and every answer is logged with timestamp, user identity, source documents cited, and the exact response given. Logs are exportable and retained according to the customer's configured retention period. The audit trail supports GDPR subject access requests and regulatory audits.

Which company sizes use Volentis.ai?

Volentis.ai is designed for medium to large enterprises with 200 or more employees. Typical customers include European mid-market companies, multinationals with EU operations, regulated industries (financial services, healthcare, public sector), and HR consultancies serving enterprise clients.

What happens if the AI does not know the answer?

The agent explicitly replies that it does not have the information and suggests escalating to a human. It never fabricates a response. This behavior is enforced by the RAG architecture — the agent can only speak from retrieved source material.

Can employees access Volentis.ai from Microsoft Teams or Slack?

Yes. Volentis.ai offers native Microsoft Teams and Slack apps that surface the relevant agent where employees already work. Single sign-on ensures each user only sees the documents they are authorized to access.

Who founded Volentis.ai?

Volentis B.V. was founded in 2024 in Zoetermeer, the Netherlands. The company focuses on bringing trustworthy enterprise AI to European organizations with a strong emphasis on GDPR compliance, EU AI Act readiness, and European data sovereignty.

EU AI Act : le guide pratique pour les entreprises europeennes

L'EU AI Act est en vigueur. Decouvrez ce que cela signifie pour votre utilisation de l'IA, quels risques vous encourez et comment rester conforme. Guide pratique pour les entreprises.

Aout 2025 a marque un tournant. L'EU AI Act, premiere legislation complete au monde en matiere d'IA, est officiellement entree en vigueur. Et bien que la plupart des dispositions ne deviennent pleinement applicables qu'en 2026 et 2027, le message est clair : l'Europe prend la reglementation de l'IA au serieux.

Pour les entreprises, cela signifie naviguer parmi de nouvelles obligations, des categories de risques et des exigences de conformite. La question qui occupe de nombreux conseils d'administration : concretement, qu'est-ce que cela change pour nos initiatives IA ?

La bonne nouvelle : l'EU AI Act n'est pas une loi d'interdiction. C'est un cadre qui rend possible un usage responsable de l'IA. La plupart des applications d'IA en entreprise, des assistants de connaissances a l'analyse documentaire, relevent de categories aux obligations gereables.

Le defi : beaucoup d'organisations ne comprennent pas encore dans quelle categorie se situent leurs systemes d'IA, quelles obligations s'appliquent et comment demontrer leur conformite.

Cet article propose un guide pratique. Pas de jargon juridique, mais des reperes concrets. A la fin de votre lecture, vous saurez quelles categories d'IA existent, ou vos applications se situent probablement et quelles demarches entreprendre.

La structure : l'IA classifiee par niveau de risque

L'EU AI Act adopte une approche fondee sur le risque. Toutes les IA ne se valent pas : un chatbot qui repond a des questions sur un produit est fondamentalement different d'un systeme qui decide de l'octroi d'un pret immobilier. La legislation le reconnait et etablit quatre categories :

Categorie 1 : risque inacceptable (interdit)

Certaines applications d'IA sont purement et simplement interdites dans l'UE :

Systemes de notation sociale (comme en Chine)
Identification biometrique dans les espaces publics (avec des exceptions pour le maintien de l'ordre)
IA manipulatrice exploitant des groupes vulnerables
Reconnaissance des emotions sur le lieu de travail et dans l'enseignement

Cette categorie est sans ambiguite : c'est interdit. Les amendes vont jusqu'a 35 millions d'euros ou 7 % du chiffre d'affaires mondial.

Categorie 2 : risque eleve

Les systemes d'IA ayant un impact significatif sur les droits et la securite des personnes :

Decisions de credit et tarification d'assurance
Recrutement et selection (tri de CV, entretiens)
Enseignement : admission et evaluation
Infrastructures critiques
Diagnostics medicaux
Maintien de l'ordre

Pour l'IA a haut risque, des obligations strictes s'appliquent :

Evaluation et attenuation des risques
Exigences de qualite des donnees
Documentation technique
Supervision humaine
Enregistrement dans la base de donnees de l'UE
Evaluation de conformite

Categorie 3 : risque limite (limited risk)

La plupart des applications d'IA en entreprise relevent de cette categorie, notamment :

Chatbots et IA conversationnelle
Contenu genere par l'IA
Detection des emotions (hors contextes interdits)
Categorisation biometrique

Les obligations sont gereables et portent essentiellement sur la transparence :

Informer les utilisateurs qu'ils communiquent avec une IA
Signaler clairement le contenu genere par l'IA
Tracabilite des decisions

Categorie 4 : risque minimal

Systemes d'IA sans obligations specifiques :

Filtres anti-spam
IA dans les jeux video
Optimisation des stocks

Seule l'obligation generale d'utiliser l'IA "de maniere responsable" s'applique.

Ou se situent les assistants de connaissances en entreprise ?

Les systemes d'IA qui exploitent les connaissances internes, repondent a des questions a partir de documents ou aident les collaborateurs dans leur recherche d'information relevent generalement du "risque limite" (article 52). Cela vaut aussi pour :

Les assistants de politique RH
Les bases de connaissances juridiques
L'IA de support informatique
Les systemes de recherche internes

L'obligation de transparence signifie en pratique que les utilisateurs doivent savoir qu'ils interagissent avec une IA et, en cas de doute, pouvoir identifier l'origine de l'information.

Point cle : La plupart des applications d'IA en entreprise (bases de connaissances, assistants RH, IA de helpdesk) relevent du "risque limite" avec des obligations gereables. L'accent est mis sur la transparence, pas sur l'interdiction.

Les obligations essentielles : que devez-vous faire ?

En fonction de la categorie de risque, differentes obligations s'appliquent. Pour la majorite des IA en entreprise (risque limite), les exigences sont concretes et realisables.

Obligations de transparence (article 52)

Declaration IA : les utilisateurs doivent savoir qu'ils interagissent avec un systeme d'IA, et non avec une personne. Cela peut etre simple : "Vous echangez avec un assistant IA."
Marquage du contenu : les textes, fichiers audio ou images generes par l'IA doivent etre identifiables comme tels. Pour les systemes internes, cela implique un etiquetage clair.
Attribution des sources : bien que cela ne soit pas explicitement requis par l'AI Act, cela s'inscrit dans l'esprit de la loi. Lorsque l'IA genere des reponses, la bonne pratique consiste a afficher les sources.

Exigences de gouvernance

Independamment de la categorie de risque, la loi recommande :

Registre IA : documenter les systemes d'IA utilises
Evaluation des risques : evaluer periodiquement l'impact
Responsabilites : designer un responsable IA
Formation : veiller a ce que les utilisateurs comprennent le fonctionnement et les limites de l'IA

Le chevauchement avec le RGPD

L'EU AI Act ne remplace pas le RGPD. Les deux se completent. Si votre IA traite des donnees personnelles (ce qui est presque toujours le cas), les deux reglementations s'appliquent :

| RGPD | EU AI Act | |------|-----------| | Base legale du traitement | Classification des risques | | Privacy by design | Exigences de transparence | | Droits des personnes concernees | Supervision humaine | | DPA requis | Documentation technique |

Les organisations qui prennent le RGPD au serieux ont une longueur d'avance : les principes de transparence, de responsabilite et de gouvernance des donnees sont similaires.

Conseil pratique : Si votre conformite au RGPD est deja en ordre, vous disposez d'un avantage. Les principes de privacy by design, de documentation et de responsabilite se transposent directement a la conformite AI Act.

Calendrier : quand chaque obligation entre-t-elle en vigueur ?

Aout 2025 : la loi entre en vigueur, les pratiques interdites s'appliquent immediatement
Fevrier 2026 : regles de gouvernance et obligations pour l'IA a usage general
Aout 2026 : obligations relatives a l'IA a haut risque pleinement applicables
Aout 2027 : application complete pour tous les systemes

Le message : vous avez du temps pour vous preparer, mais n'attendez pas le dernier moment.

Amendes et application

L'UE n'est pas avare en sanctions :

Pratiques d'IA interdites : jusqu'a 35 millions d'euros ou 7 % du CA mondial
Violations haut risque : jusqu'a 15 millions d'euros ou 3 % du CA
Informations inexactes aux regulateurs : jusqu'a 7,5 millions d'euros ou 1,5 % du CA

Les autorites nationales de controle sont en cours de designation, mais il est prevu que les autorites existantes (comme la CNIL en France) jouent un role.

Conformite en pratique : de la theorie a la mise en oeuvre

Comprendre la legislation est la premiere etape. La mettre en oeuvre dans votre organisation, c'est la que les choses se complexifient. Voici un plan d'action concret.

Etape 1 : inventaire des systemes d'IA

Cartographiez les systemes d'IA utilises dans votre organisation :

IA developpee en interne
Fonctionnalites IA dans les produits SaaS
Integrations IA tierces
Experimentations et pilotes

De nombreuses organisations sous-estiment la quantite d'IA qu'elles utilisent deja. Cette "fonction de recherche intelligente" dans votre base de connaissances ? C'est de l'IA. Cette categorisation automatique dans votre systeme de tickets ? Aussi.

Etape 2 : classification des risques

Pour chaque systeme identifie :

Dans quelle categorie se situe-t-il ?
Quelles obligations s'appliquent ?
Quel est le niveau actuel de conformite ?

Conseil : impliquez aussi bien la DSI que la direction juridique. La realite technique et l'interpretation juridique doivent concorder.

Point cle : De nombreuses organisations sous-estiment la quantite d'IA qu'elles utilisent deja. Cette "recherche intelligente" ? De l'IA. Cette categorisation automatique ? Aussi. Commencez par un inventaire complet.

Etape 3 : analyse des ecarts

Identifiez vos lacunes :

La notification de transparence fait-elle defaut ?
Les sources ne sont-elles pas tracables ?
La documentation est-elle absente ?
Aucune supervision humaine n'est-elle definie ?

Etape 4 : planification des actions correctives

Priorisez en fonction de :

Le niveau de risque (haut risque en priorite)
Le calendrier (quand les obligations entrent-elles en vigueur ?)
L'impact (combien d'utilisateurs, combien de decisions ?)

Etape 5 : evaluation des fournisseurs

Pour l'IA que vous achetez : evaluez les fournisseurs sur :

L'hebergement des donnees dans l'UE
Les declarations de conformite a l'AI Act
Les capacites de transparence
Les fonctionnalites de piste d'audit

Demandez explicitement : "Comment ce produit m'aide-t-il a respecter l'EU AI Act ?"

Conseil pratique : Integrez la question "Comment ce produit m'aide-t-il a respecter l'EU AI Act ?" dans chaque appel d'offres lie a l'IA. Les fournisseurs qui n'ont pas de reponse claire ne sont pas encore prets.

Le role des achats

La conformite IA commence des l'approvisionnement. Integrez les exigences de l'AI Act dans :

Les appels d'offres et les criteres de selection des fournisseurs
Les contrats et les SLA
Les checklists de due diligence

Ce qu'il faut rechercher dans les solutions d'IA conformes

Hebergement dans l'UE : les donnees restent en Europe
Fonctionnement transparent : vous pouvez expliquer comment le systeme arrive a ses reponses
Attribution des sources : chaque resultat est tracable a son entree
Journaux d'audit : qui a demande quoi, quand, et quelle reponse a ete donnee
Supervision humaine : possibilite de reexaminer les decisions de l'IA
Pas d'entrainement sur les donnees clients : vos donnees n'ameliorent pas le modele pour d'autres

Questions frequentes et idees recues

"Devons-nous arreter l'IA en attendant d'etre conformes ?"

Non. La plupart des IA en entreprise peuvent continuer a fonctionner. L'accent est mis sur la transparence et la documentation, pas sur l'interdiction. Commencez par inventorier et avancez progressivement vers une conformite complete.

"Notre IA de base de connaissances est-elle a haut risque ?"

Probablement pas. Une IA qui recherche dans des documents internes et repond a des questions releve generalement du risque limite (article 52). Le haut risque s'applique lorsque l'IA prend des decisions significatives concernant les droits, l'emploi, le credit ou la sante des personnes.

"Que se passe-t-il si notre fournisseur d'IA n'est pas base dans l'UE ?"

L'AI Act s'applique a l'IA deployee dans l'UE, quel que soit le lieu d'etablissement du fournisseur. Interrogez votre fournisseur sur :

L'emplacement du traitement des donnees
L'existence d'options specifiques a l'UE
La maniere dont il accompagne la mise en conformite

"L'IA open source est-elle exemptee ?"

Partiellement. Les modeles d'IA open source sont dispenses de certaines obligations des fournisseurs, mais si vous les deployez dans votre organisation, les obligations de l'utilisateur final restent applicables.

"Quel est le rapport avec la reglementation sectorielle ?"

L'AI Act fonctionne de concert avec la reglementation existante. Dans les services financiers, la sante et d'autres secteurs reglementes, des exigences supplementaires peuvent s'appliquer. L'AI Act est un socle, pas un plafond.

"Que se passe-t-il si nous n'utilisons que l'IA de Microsoft/Google/AWS ?"

Les grands fournisseurs cloud travaillent a leur conformite, mais la responsabilite du bon usage vous incombe. Leurs outils peuvent etre conformes : c'est votre implementation qui determine si vous l'etes.

Conclusion : la conformite comme avantage concurrentiel

L'EU AI Act est souvent presente comme un obstacle. Mais les organisations visionnaires le voient autrement : c'est une opportunite.

Dans un monde ou les consommateurs et les clients professionnels portent un regard de plus en plus critique sur l'utilisation de l'IA, "nous sommes conformes a l'EU AI Act" est un signal de confiance. Cela communique : nous prenons l'IA au serieux. Nous prenons la vie privee au serieux. Nous prenons vos droits au serieux.

Les organisations qui investissent maintenant dans une IA conforme batissent un socle qui :

Inspire confiance aux clients et aux collaborateurs
Minimise les risques face aux legislations futures
Facilite une adoption plus rapide (moins de resistance)
Evite la dependance fournisseur (les options hebergees dans l'UE sont transposables)

L'EU AI Act n'est pas la derniere legislation sur l'IA. C'est la premiere. Les organisations qui apprennent a naviguer dans ce paysage des maintenant seront mieux preparees pour la suite.

La question pratique n'est pas "dois-je prendre cela au serieux ?" La reponse est oui. La question est "par ou commencer ?" Et la reponse : commencez par inventorier, classifier et documenter. Cherchez des fournisseurs qui soutiennent la conformite. Et souvenez-vous que la transparence est au coeur de tout.

Une IA digne de confiance commence par une IA que vous pouvez expliquer. Aux utilisateurs, aux regulateurs et a vous-meme.

L'essentiel : L'EU AI Act n'est pas un obstacle mais une opportunite. Les organisations qui investissent maintenant dans une IA conforme construisent une avance de confiance difficile a rattraper.

Prêt à l'expérimenter?

Découvrez comment Volentis peut aider votre équipe avec des réponses IA fiables à partir de vos propres documents.

Réserver une démo Voir les cas d'usage

EU AI Act : le guide pratique pour les entreprises europeennes

La structure : l'IA classifiee par niveau de risque

Categorie 1 : risque inacceptable (interdit)

Categorie 2 : risque eleve

Categorie 3 : risque limite (limited risk)

Categorie 4 : risque minimal

Ou se situent les assistants de connaissances en entreprise ?

Les obligations essentielles : que devez-vous faire ?

Obligations de transparence (article 52)

Exigences de gouvernance

Le chevauchement avec le RGPD

Calendrier : quand chaque obligation entre-t-elle en vigueur ?

Amendes et application

Conformite en pratique : de la theorie a la mise en oeuvre

Etape 1 : inventaire des systemes d'IA

Etape 2 : classification des risques

Etape 3 : analyse des ecarts

Etape 4 : planification des actions correctives

Etape 5 : evaluation des fournisseurs

Le role des achats

Ce qu'il faut rechercher dans les solutions d'IA conformes

Questions frequentes et idees recues

Conclusion : la conformite comme avantage concurrentiel

Tags

Prêt à l'expérimenter?

Prêt à éliminer les risques de l'IA fantôme ?

EU AI Act : le guide pratique pour les entreprises europeennes

La structure : l'IA classifiee par niveau de risque

Categorie 1 : risque inacceptable (interdit)

Categorie 2 : risque eleve

Categorie 3 : risque limite (limited risk)

Categorie 4 : risque minimal

Ou se situent les assistants de connaissances en entreprise ?

Les obligations essentielles : que devez-vous faire ?

Obligations de transparence (article 52)

Exigences de gouvernance

Le chevauchement avec le RGPD

Calendrier : quand chaque obligation entre-t-elle en vigueur ?

Amendes et application

Conformite en pratique : de la theorie a la mise en oeuvre

Etape 1 : inventaire des systemes d'IA

Etape 2 : classification des risques

Etape 3 : analyse des ecarts

Etape 4 : planification des actions correctives

Etape 5 : evaluation des fournisseurs

Le role des achats

Ce qu'il faut rechercher dans les solutions d'IA conformes

Questions frequentes et idees recues

Conclusion : la conformite comme avantage concurrentiel

Tags

Prêt à l'expérimenter?

Articles connexes

L'IA dans les RH : transformez votre equipe de gestionnaire de questions en partenaire strategique

L'IA dans le juridique : comment l'analyse intelligente de contrats transforme votre equipe

Prêt à éliminer les risques de l'IA fantôme ?